Nomad 是一家專門從事加密貨幣的新創公司,是一次大規模駭客攻擊的受害者,導致 2 億美元蒸發。據報道,該公司部署了一個錯誤的更新,為任何意識到漏洞的駭客打開了大門。她現在正在努力追回資金並償還客戶費用。
在加密貨幣世界中,某些公司將自己定位為“橋樑”,允許投資者在區塊鏈之外進行交易,並事實上逃避後者徵收的各種稅收。由於它們越來越受歡迎,這些橋成為駭客的主要目標。根據 Elliptic 的一份報告,到 2022 年,已經有超過 10 億歐元的加密貨幣從這些橋樑被盜。去年 4 月,Ronin 橋遭受歷史性駭客攻擊,導致 5.6 億歐元蒸發。
今天,一名新的受害者被添加到名單中。這就是新創公司 Nomad,它是眾多企業中的一座橋樑。 8 月 2 日這個星期二,該公司以一種相當諷刺的方式將自己呈現為一家“安全的跨鏈訊息傳遞”,確認已成為駭客的目標。這筆帳單尤其昂貴:總計 2 億美元(約 1.96 億歐元)化為烏有。“我們目前正在調查,一旦有最新消息,我們將立即提供。”該公司表示。
我們知道涉及 Nomad 代幣橋的事件。我們目前正在調查,並將在收到最新消息後提供更新。
— 游牧者 (⤭⛓🏛) (@nomadxyz_)2022 年 8 月 1 日
Nomad 因更新錯誤損失 1.96 億歐元
目前還很難確定這次攻擊是如何持續進行的,但目前懷疑集中在 Nomad 幾個小時前部署的可疑更新上。事實上,新代碼的一部分認為用戶進行的所有交易都是有效的。具體來說,這意味著任何知道缺陷的人都可以像從 ATM 一樣隨意提取加密貨幣。
當然,沒多久,駭客就部署了一支機器人大軍來分一杯羹。“如果沒有事先的程式設計經驗,任何用戶都可以簡單地從原始攻擊者那裡複製交易調用數據,並將該地址替換為自己的地址,以利用該協議”Analog 的創辦人 Victor Young 解釋道。
關於同一主題——比特幣:一名加密貨幣 YouTuber 詐騙他的訂閱者,竊取了 400 萬歐元
對 Paradigm 研究員 Sam Sun 來說,“Web3 有史以來最混亂的黑客攻擊之一。”目前,尚不清楚 Nomad 是否計劃向其客戶進行補償。該公司似乎呼籲白帽子幫助其追回部分遺失的資金。
詢問我們最新的!
來自 CarWoW YouTube 頻道的 Mat Watson 剛剛進行了一項相當獨特的測試。這個想法?駕駛六輛電動 SUV 達到極限,看看哪一輛能跑得最遠。所有人都在同一天、同一條路線上…
電動車
